La faille dans macOS High Sierra peut révéler vos mots de passe après avoir tapé une commande spécifique dans Terminal
Le système d'exploitation Mac est connu comme stable et sécurisé. Cependant, la version récente de macOS nous fait douter que cela soit toujours vrai. Il n'y a pas si longtemps, un bogue High Sierra donnait à n'importe qui un accès root à un ordinateur.[1] Cependant, un bogue Mac récemment découvert permet d'obtenir vos mots de passe en clair.
La vulnérabilité est détectée dans les versions macOS 10.13 et macOS 10.13.3[2] dans le système de fichiers Apple (APFS) non crypté pour le volume macOS. Mais il semble que le bogue ait été corrigé dans les systèmes 10.13.2 et n'existe pas dans la version 10.13.4 disponible uniquement pour les développeurs.
APFS est responsable de l'organisation et de la structuration des informations sur un système de stockage.[3] Cependant, la vulnérabilité de sécurité permet d'accéder aux mots de passe des lecteurs externes APFS en exécutant la commande suivante avec Terminal :
log stream –info –predicate 'eventMessage contient "newfs_"'
Une fois cette commande exécutée, les mots de passe sont exposés.
Des problèmes avec APFS ont déjà été signalés
Plus tôt cette année, un autre problème sérieux avec APFS a également été découvert. Société de logiciels de sauvegarde Mac Bombich[4] signalé le problème avec l'image disque au format APFS. Heureusement, cela n'affectait que les images disque clairsemées APFS, qui ne sont pas largement utilisées. Cependant, cela ne change rien au fait que cela peut entraîner la perte des données importantes :
J'ai remarqué qu'un volume d'image disque sparsebundle au format APFS affichait un espace libre suffisant, malgré le fait que le disque sous-jacent était complètement plein. Curieux, j'ai copié un fichier vidéo sur le volume de l'image disque pour voir ce qui se passerait. L'ensemble du fichier copié sans erreur! J'ai ouvert le fichier, vérifié que la vidéo lue du début à la fin, fait la somme de contrôle du fichier - pour autant que je sache, le fichier était intact et entier sur l'image disque. Cependant, lorsque j'ai démonté et remonté l'image disque, la vidéo était corrompue.
Source: Blog de Bombich
Une image disque clairsemée est principalement utilisée pour la sauvegarde et le clonage de disque. Mac OS traite ce fichier comme un lecteur physique et sa taille peut augmenter lorsqu'un utilisateur y ajoute davantage de données. Pendant ce temps, le disque de démarrage SSD ou d'autres volumes APFS populaires n'ont pas été affectés par ce problème.
Apple a publié la version bêta de macOS High Sierra 10.13.4
Lundi, Apple a publié une nouvelle version du système d'exploitation à des fins de test. Les développeurs peuvent télécharger macOS High Sierra 10.13.4 beta 7 dès maintenant sur le Mac App Store ou sur le site officiel des développeurs d'Apple.
Selon la note de version, cette mise à jour macOS a corrigé plusieurs bogues. Cependant, les mises à jour ou améliorations majeures ne sont pas incluses. Cependant, cette version du système d'exploitation n'inclut pas une erreur mentionnée précédemment qui permet d'extraire les mots de passe.
Les développeurs Apple ont amélioré et corrigé les problèmes détectés dans l'App Store, Safari, iBooks ou lors de l'installation du système d'exploitation. Il inclut également de nouvelles fonctionnalités, telles que Messages dans iCloud, la prise en charge de Business Chat dans Messages aux États-Unis et au Canada et une gestion améliorée de l'eGPU (boîtier de carte graphique externe).[5]